BUUCTF [ACTF新生赛2020]Universe_final_answer(Z3求解器)

于 2024-08-26 17:23:36 发布
阅读量178 收藏
点赞数 3
文章标签: linux 运维 服务器 网络安全 算法 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liulala987/article/details/141567665
版权

文件无壳 拖入ida

shift+F12查看可疑字符串

进入主函数 F5查看伪c代码

这段伪C代码是一个简单的程序,其主要目的是接收用户输入的一个字符串(作为"key")

这段代码的主要目的是通过一系列检查和处理来验证用户输入的密钥,并基于验证结果输出一个标志(flag)或错误信息。

__int64 __fastcall main(int a1, char **a2, char **a3)
{
  __int64 v4; // [rsp+0h] [rbp-A8h] BYREF
  char v5[104]; // [rsp+20h] [rbp-88h] BYREF
  unsigned __int64 v6; // [rsp+88h] [rbp-20h]

  v6 = __readfsqword(0x28u);
  __printf_chk(1LL, "Please give me the key string:", a3);
  scanf("%s", v5);
  if ( (unsigned __int8)sub_860(v5) )
  {
    sub_C50(v5, &v4);
    __printf_chk(1LL, "Judgement pass! flag is actf{%s_%s}\n", v5);
  }
  else
  {
    puts("False key!");
  }
  return 0LL;
}

跟进sub_860函数 看到很多方程式 看到这种就知道应该要用Z3求解器解题

编写反脚本

from z3 import *

# 创建一个求解器
s = Solver()

# 定义变量
v1, v2, v3, v4, v5, v6, v7, v8, v9, v11 = Reals('v1 v2 v3 v4 v5 v6 v7 v8 v9 v11')

# 添加方程
s.add(-85 * v9 + 58 * v8 + 97 * v6 + v7 - 45 * v5 + 84 * v4 + 95 * v2 - 20 * v1 + 12 * v3 == 12613)
s.add(30 * v11 - 70 * v9 - 122 * v6 - 81 * v7 - 66 * v5 - 115 * v4 - 41 * v3 - 86 * v1 - 15 * v2 - 30 * v8 == -54400)
s.add(-103 * v11 + 120 * v8 + 108 * v7 + 48 * v4 - 89 * v3 + 78 * v1 - 41 * v2 + 31 * v5 - 64 * v6 - 120 * v9 == -10283)
s.add(71 * v6 + 128 * v7 + 99 * v5 - 111 * v3 + 85 * v1 + 79 * v2 - 30 * v4 - 119 * v8 + 48 * v9 - 16 * v11 == 22855)
s.add(5 * v11 + 23 * v9 + 122 * v8 - 19 * v6 + 99 * v7 - 117 * v5 - 69 * v3 + 22 * v1 - 98 * v2 + 10 * v4 == -2944)
s.add(-54 * v11 - 23 * v8 - 82 * v3 - 85 * v2 + 124 * v1 - 11 * v4 - 8 * v5 - 60 * v7 + 95 * v6 + 100 * v9 == -2222)
s.add(-83 * v11 - 111 * v7 - 57 * v2 + 41 * v1 + 73 * v3 - 18 * v4 + 26 * v5 + 16 * v6 + 77 * v8 - 63 * v9 == -13258)
s.add(81 * v11 - 48 * v9 + 66 * v8 - 104 * v6 - 121 * v7 + 95 * v5 + 85 * v4 + 60 * v3 - 85 * v2 + 80 * v1 == -1559)
s.add(101 * v11 - 85 * v9 + 7 * v6 + 117 * v7 - 83 * v5 - 101 * v4 + 90 * v3 - 28 * v1 + 18 * v2 - v8 == 6308)
s.add(99 * v11 - 28 * v9 + 5 * v8 + 93 * v6 - 18 * v7 - 127 * v5 + 6 * v4 - 9 * v3 - 93 * v1 + 58 * v2 == -1697)

# 检查是否有解
if s.check() == sat:
    # 如果有解,则获取并打印模型
    result = s.model()
    print(result)
else:
    print("No solution found.")

按顺序输出 得到F0uRTy_7w@

V1和V2,V6和V7都交换了位置,所以最后也要相应调整。

flag{F0uRTy_7w@_42}

溜啦啦
关注
buu-[ACTF新生2020]Universe_final_answer
qaq517384的博客
03-14 4164
64位 查看字符串 跟进main函数 __int64 __fastcall main(__int64 a1, char **a2, char **a3) { __int64 v4; // [rsp+0h] [rbp-A8h] char v5; // [rsp+20h] [rbp-88h] unsigned __int64 v6; // [rsp+88h] [rbp-20h] v6 = __readfsqword(0x28u); __printf_chk(1LL, "Please g
BUUCTF Reverse/[ACTF新生2020]Universe_final_answer
ookami6497的博客
07-29 473
BUUCTF Reverse/[ACTF新生2020]Universe_final_answer 先看文件信息,没有加壳 用IDA64位打开,代码很简单,又是输入字符串比较 __int64 __fastcall main(int a1, char **a2, char **a3) { char v4[32]; // [rsp+0h] [rbp-A8h] BYREF char v5[104]; // [rsp+20h] [rbp-88h] BYREF unsigned __int64
buuoj ACTF新生2020 Universe_final_answer
pondzhang的专栏
04-20 475
from z3 import * s = Solver() v1 = Int('v1') v2 = Int('v2') v3 = Int('v3') v4 = Int('v4') v5 = Int('v5') v6 = Int('v6') v7 = Int('v7') v8 = Int('v8') v9 = Int('v9') v11 = Int('v11') s.add(-85 * v9 +...
BUU [ACTF新生2020]Universe_final_answer
yidalipao1的博客
05-27 1049
[ACTF新生2020]Universe_final_answer 首先查壳, 64bit 无壳 ida64位打开 main() __int64 __fastcall main(int a1, char **a2, char **a3) { __int64 v4; // [rsp+0h] [rbp-A8h] BYREF char v5[104]; // [rsp+20h] [rbp-88h] BYREF unsigned __int64 v6; // [rsp+88h] [rbp-2...
buu题解—[ACTF新生2020]Universe_final_answer
m0_73393932的博客
01-04 405
逆向
buuctf刷题记录20 [ACTF新生2020]Universe_final_answer
ytj00的博客
08-01 715
无壳,进入ida,函数逻辑挺简单的,但是这个算法我是真没见过 网上查了查,这些题用z3库来写,顺便学了学怎么用这个库 from z3 import * s = Solver() v1 = Int('v1') v2 = Int('v2') v3 = Int('v3') v4 = Int('v4') v5 = Int('v5') v6 = Int('v6') v7 = Int('v7') v8 = Int('v8') v9 = Int('v9') v11 = Int('v11') s.add(-85 *
[ACTF新生2020]crypto-des
weixin_44110537的博客
07-22 1285
题目 分析 打开提示 提示说要了解一些c语言的数据类型. 打开encryptedkey.txt 一看数据范围就知道该类型是double类型 可是有什么用呢 难道提示压缩包的密码是double吗?,是不是太简单了,毕竟直接爆破就可以得到. 不管先爆破再说. 于是理所当然,爆破失败. 于是想这数据究竟能给出什么信息呢,试着转化为内部存储模式. 再去解码 解得key 打开压缩包是一个加密脚本 import pyDes import base64 from FLAG import flag deskey
BUUCTF Reverse/[ACTF新生2020]SoulLike
ookami6497的博客
08-16 424
BUUCTF Reverse/[ACTF新生2020]SoulLike 看下文件信息,没有加壳 IDA64位打开,还是字符串比较题目 __int64 __fastcall main(int a1, char **a2, char **a3) { __int64 result; // rax char v5; // [rsp+7h] [rbp-B9h] int i; // [rsp+8h] [rbp-B8h] int j; // [rsp+Ch] [rbp-B4h] int
BUUCTF Reverse/[ACTF新生2020]rome
ookami6497的博客
07-20 1340
BUUCTF Reverse/[ACTF新生2020]rome 先看文件信息,没有加壳,是一个32位程序 打开运行,推测又是字符串比较的题目 拖入IDA32位进行分析,依旧是先找字符串 跟踪跳转,来到func()函数 int func() { int result; // eax int v1[4]; // [esp+14h] [ebp-44h] unsigned __int8 v2; // [esp+24h] [ebp-34h] BYREF unsigned __
buuctf——(ACTF新生2020Universe_final_answer
yhfgs的博客
06-10 336
1.查壳。 无壳,64位文件。
Matlab基础及应用教程pdf
04-11
matlab最强大的数学软件之一,学习matlab语言,入门的好资料!包括矩阵、图形编程、matlab程序设计、结构数组与细胞数组、运算符、simulink等各方面的讲解。
BUUCTF-RE-[ACTF新生2020]Universe_final_answer
Henlenl的博客
05-08 269
[ACTF新生2020]Universe_final_answer查壳IDA 分析get flag 查壳 无壳程序 IDA 分析 进入main函数 我们进入主要的函数(sub_860)看看 这种题目一看就知道是z3求解 z3学习与安装 脚本 from z3 import * s = Solver() v1 = Int('v1') v2 = Int('v2') v3 = Int('v3') v4 = Int('v4') v5 = Int('v5') v6 = Int('v6') v7 = Int('
BUUCTF-----Universe_final_answer
qq_64558075的博客
12-21 258
1.拿到文件,进行查壳 收集信息,无壳,64位程序 2.运行该文件 大概意思就是输入一个字符串 3.带入ida 主程序就是这个样子,接下来就是对它进行分析 接下来,我们首先跟进函数sub_860 发现就是一个方程组,通过这个方程组就可以解出a1数组的元素 而这个a1数组就是我们的v5 那么我们接下来就是书写脚本 注意两个地方 这两个地方在复制方程组的时候应该改为v6*64和v7*128 上脚本(注意这个脚本的运行需要安装z3库) from z3 ...
Buuctf [ACTF新生2020]Universe_final_answer 题解
OrientalGlass的博客
02-26 753
显然根据这十个条件可以通过矩阵解线性方程组,这里对变量的命名做了一些调整,让Vi对应flag[i]方便读。首先输入字符串,然后对字符串进行一个判断是否满足条件的操作。如果满足则对字符串进行处理并输出,输出的就是flag。注意这里的x1对应V9,x10对应V0。2.judge_860函数。作为字符串输出后得到。3.运行程序输出flag。
[ACTF新生2020]Universe_final_answer学习笔记
a5555678744的博客
02-10 682
[ACTF新生2020]Universe_final_answer 题目重述 熟练地打开main函数 程序的意思很明显:就是做一个判断,如果通过了就给你flag,但是可以看到,输出里面有两个%s而后面只有一个对应参量,这么说另一个隐藏起来的就不能单纯靠静态分析解决了。 关键函数 这里很显然sub_860是关键函数,只要它判断成功了,问题就得到解决了 这个乍一看挺吓人的,但是分析问题要先总体分析,这么一些v1-v10的参数,乘上参数线性组合得到一个值,这不就是矩阵吗?跟着这个思路,.
buuctf [ACTF新生2020]Universe_final_answer wp
苗_的博客
08-13 1633
f5找到主函数,发现关键函数sub_860(): 点进去看一下函数逻辑:
buu练题记录5-[ACTF新生2020]Universe_final_answer
Asteri5m
04-14 266
0x00 查壳 没有壳,是ELF文件,上IDA64 0x01 IDA分析 在函数列表很容易可以找到main函数,查看的确是关键函数: 这里有且只调用了sub_860和sub_C50两个函数,当sub_860返回真值就能输出flag,所以先分析sub_860: bool __fastcall sub_860(char *a1) { int v1; // ecx int v2; // esi int v3; // edx int v4; // er9 int v5; // er11
ACTF新生2020 crypto-classic1
pondzhang的专栏
04-30 2631
哇,这里有压缩包的密码哦,于是我低下了头,看向了我的双手,试图从中找到某些规律 xdfv ujko98 edft54 xdfv pok,.; wsdr43 键盘码,得到的密码为circle 密文为:SRLU{LZPL_S_UASHKXUPD_NXYTFTJT} SRLU未加密前应为ACTF,编写脚本如下: #破解key s='ABCDEFGHIJKLMNOPQRSTUVWXYZ' s1...
[ACTF新生2020]outguess
最新发布
09-28
[ACTF新生2020]outguess是一种隐写工具,可以将信息隐藏在图片或其他媒体文件中。在给定的引用内容中,通过使用outguess命令对一个txt文件进行了隐写操作,并将结果保存在了mmm.jpg文件中。导出隐写内容后,再次打开flag.txt文件即可得到该题的flag:ACTF{gue33_Gu3Ss!2020}。通过查看文件以后回看题目outguess,可以联想到outguess隐写技术的应用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值